// 路由
var express = require('express');
var router = express.Router();
// adminController为controllers中的admin.js的总体，里面有index等变量，调用变量可获得对应的方法
var adminController = require('../controllers/admin.js')

// 路由拦截
router.use((req,res,next) => {
	// 判断session中的用户名username以及是否有管理员权限isAdmin，用户users的主页面是”response with “，管理员admin的主页面是“具有管理权限”
	// （具体看controllerller/users.js中的login登录，把result（userModel中的userSchema字段）的isAdmin属性（默认为false，需手动设置）存储在session）
	if (req.session.username && req.session.isAdmin) {
		// isAdmin == true，next代表可以进行下面的路由跳转行为（getUserList，updateFreeze，deleteUser）
		next()		
	} else {
		// isAdmin == false
		res.send({
			msg: '没有管理权限',
			status: -1
		})
	}
})


// 路由跳转
// adminController.index = asnyc (req,res,next) { res.send(msg:....)} ,这是一个回调函数，当用户跳转到http://localhost:3000/api2/users/时，执行第二个函数adminController.index，传递给客户端信息
router.get('/',adminController.index)
// 第四步
router.get('/usersList',adminController.usersList)
// 第四步
router.get('/updateFreeze',adminController.updateFreeze)
router.get('/deleteUser',adminController.deleteUser)



module.exports = router
